Разработчики Ubuntu Linux объявили об изменении состава выпуска Ubuntu Desktop 25.10, запланированного на 9 октября этого года. В предстоящем выпуске решено задействовать по умолчанию два новых приложения: эмулятор терминала Ptyxis и просмотрщик изображений Loupe, которые заменят ранее поставляемые GNOME Terminal и Eye of GNOME. Приложения Ptyxis и Loupe ранее уже были включены по умолчанию в Fedora Linux. Просмотрщик Loupe предлагается по умолчанию в GNOME, начиная с выпуска GNOME 45, оснащён лёгким интерфейсом и оптимизирован для быстрого просмотра изображений. Для декодирования и разбора форматов изображений задействована библиотека glycin. Декодирование выполняется с использованием sandbox-изоляции. Для ускорения отрисовки задействован GPU. Код Loupe и … Читать далее В Ubuntu 25.10 заменят эмулятор терминала и просмотрщик изображений

В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется — разработчики Glibc на смогли найти не одной suid-программы к которой была бы применима найденная уязвимость. При этом не исключено, что в обиходе могут использоваться собственные suid-прогрммы, удовлетворяющие условиям совершения атаки. Эксплуатация уязвимости возможна только для статически собранных suid-программ, вызывающих функцию dlopen. Помимо программ, напрямую вызывающих dlopen, уязвимость затрагивает и программы, в которых функция dlopen выполняется косвенно, как следствие вызова setlocale или NSS-функций, таких как getaddrinfo. Проблема вызвана … Читать далее Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen

Разработчики Debian сообщили о переводе Debian 13 на стадию жёсткой заморозки перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing полностью остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Полная заморозка будет произведена за несколько недель до релиза, который ожидается летом. В настоящее время насчитывается 244 критические ошибки, блокирующие релиз (при переходе к жёсткой заморозке Debian 12 таких ошибок было 258). Это третья стадия заморозки — первая стадия была пройдена 15 марта и привела к прекращению … Читать далее Debian 13 вошёл в фазу жёсткой заморозки перед релизом

Сформирован выпуск экспериментальной ветки инструментария для управления пакетами APT 3.1.0 (Advanced Package Tool), на базе которой после стабилизации будет подготовлен стабильный выпуск 3.2. Новая ветка APT будет интегрирована в Debian Unstable и не войдёт в состав готовящегося к релизу Debian 13. Среди новых возможностей: Добавлены новые команды «apt why» и «apt why-not». В файлы .sources добавлены опции «Include» и «Exclude», позволяющие загружать из репозитория только указанные пакеты (белый список) или не обрабатывать определённые пакеты в репозитории (чёрный список). В утилиту dselect добавлена поддержка HTTPS. Для Ubuntu в утилитах командной строки включён по умолчанию движок разрешения зависимостей Solver3, в котором для … Читать далее Выпуск пакетного менеджера APT 3.1.0

Компания Microsoft объявила об открытии инструментария, обеспечивающего работу подсистемы WSL (Windows Subsystem for Linux), позволяющей запускать Linux-приложения в Windows. Отмечается, что теперь любой желающий может собрать WSL из исходного кода и принять участие в разработке. Среди прочего, Microsoft начал принимать в WSL исправления и новые возможности, подготовленные представителями из сообщества. Код опубликован под лицензией MIT. Для разработчиков, желающих принять участие в работе над проектом, запущен сайт wsl.dev. WSL предоставляет виртуальную машину с полноценным ядром Linux (на базе ветки 6.6), в которой могут запускаться дистрибутивы Linux. Ядро включает специфичные для WSL изменения, такие как оптимизации для сокращения времени запуска и уменьшения … Читать далее Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit

Опубликован выпуск композитного сервера Niri 25.05, реализующего метод мозаичной (tiling) компоновки в стиле GNOME-расширения PaperWM, в котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна не меняют свой размер. Проект базируется на использовании протокола Wayland, но позволяет запускать приложения X11 при помощи DDX-сервера Xwayland. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Пакеты формируются для Fedora, NixOS , Arch Linux и FreeBSD. Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, не пересекающейся с лентами на других мониторах (в PaperWM раздельная работа … Читать далее Выпуск композитного сервера Niri 25.05, использующего Wayland

В кодовую базу, на основе которой в сентябре будет сформирован выпуск GNOME 49, принят инструментарий Mutter SDK (Mutter Development Kit), реализующий новый способ взаимодействия с композитным менеджером Mutter и оболочкой GNOME Shell. Mutter SDK даёт возможность запускать вложенный экземпляр GNOME Shell внутри GTK-приложения для упрощения тестирования Mutter и GNOME Shell в процессе разработки. Вложенные экземпляры Mutter и GNOME Shell выводят информацию на виртуальный монитор, привязываемый к текущему сеансу пользователя, отображаемый в окне приложения и поддерживающий эмуляцию событий сенсорного экрана. Подключение виртуального монитора без создания нового сеанса реализовано при помощи API для записи сринкастов и удалённой работы с рабочим столом. Для … Читать далее В GNOME добавлен Mutter Development Kit

Опубликован релиз Phosh 0.47, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. Среди изменений: В системе вывода уведомлений реализован широковещательный режим обработки событий, связанных c объектами Wayland. Режим определён в спецификации xdg-desktop-portal. Устранено мерцание при блокировке экрана с … Читать далее Выпуск Phosh 0.47.0, GNOME-окружения для смартфонов

Представлен выпуск графического редактора GIMP 3.0.4. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows. Основное внимание при подготовке новой версии уделено исправлению ошибок и регрессивных изменений. Новая функциональность развивается в ветке GIMP 3.2, в которой будет предложена поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также расширена поддержка цветовой модели CMYK и возможностей для управления цветом. Среди изменений в GIMP 3.0.4: Ускорена загрузка шрифтов при запуске и улучшена работа с текстовыми слоями. В истории операций (undo) обеспечено отслеживание редактирования с использованием отдельных недеструктивных фильтров. Решены проблемы при повороте слоёв с … Читать далее Обновление графического редактора GIMP 3.0.4

Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил более миллиона долларов США ($1,078,750). Наиболее успешная команда TAR Labs SG сумела заработать на соревнованиях 320 тысяч долларов США. Обладатели второго места (Viettel Cyber Security) получили 155 тысяч долларов, а третьего (Reverse_Tactics) — 112 тысяч долларов. Осуществлённые атаки: Red Hat Enterprise Linux: 3 успешные атаки, позволившие … Читать далее На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox

Сформировано одиннадцатое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 81 обновление с устранением проблем со стабильностью и 45 обновлений с устранением уязвимостей. Из изменений в Debian 12.11 можно отметить обновление до свежих стабильных версий пакетов dpdk, nvidia-graphics-drivers, nvidia-settings, openssl, postgresql-15 и wireless-regdb. Удалены пакеты pidgin-skype (Skype прекратил существование) и viagee (больше не способен подключаться к Gmail). Для загрузки и установки «с нуля» подготовлены установочные сборки c Debian 12.11. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.11, через штатную систему установки обновлений. Исправления проблем … Читать далее Выпуск Debian 12.11 и первый кандидат в релизы инсталлятора Debian 13

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Дополнительно объявлено о переходе ветки KDE Plasma 6.4 на стадию бета-тестирования и заморозке кодовой базы от внесения функциональных изменений (допускается только приём исправлений). Релиз KDE Plasma 6.4 намечен на 17 июня. Улучшения, принятые в KDE Plasma 6.4 на этой неделе до заморозки кодовой базы: В композитном менеджере KWin реализована возможность включения расширенного динамического диапазона яркости для экранов, не поддерживающих HDR, на которых HDR имитируется при помощи изменения яркости подсветки. Добавлена настройка для ограничения максимальной глубины цвета Реализован виджет для калибровки HDR. Приложениям, использующим … Читать далее В KDE реализован интерфейс для калибровки HDR. Бета-выпуск KDE Plasma 6.4

Обновлён инструмент Shotstars 3.0, отслеживающий движение, исчезновение и появление фиктивных «звёзд» у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим «звёздам» в проекте и позволяют получить сведения только по их прибавлению. Проект написан на языке Python и распространяется под лицензией GPLv3+ Функциональность версии 3.0: Определение накрутки звёзд. Расчёт параметров: агрессивный маркетинг, тренд, фейковые звезды, пик популярности и его дата. Проверка репозиториев на предмет прибавления и убавления звезд со статистикой за выбранный период времени. Определение реальной даты создания репозитория (разработчики могут заявлять/подделывать/изменять дату создания своих проектов и коммитов). Вычисление размера любого публичного репозитория. Предоставление краткого описания репозитория. … Читать далее Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.8. С момента выпуска 10.7 было закрыто 18 отчётов об ошибках и внесено 231 изменение. Наиболее важные изменения: В библиотеке DbgHelp продолжена работа над новым бэкендом для формата PDB (Program database). Повышена производительность благодаря переносу в разделяемую память параметров пользователя. Улучшена поддержка изображений в формате TIFF. Закрыты отчёты об ошибках, связанные с работой приложений: Adobe Lightroom Classic 10.4, Vegas Pro 14, cmd, foobar2000, Caret. Закрыты отчёты об ошибках, связанные с работой игр: Defiance, Final Fantasy XI Online, Country Siblings. Дополнительно можно отметить выпуск проекта GE-Proton 10-1, в рамках которого энтузиастами формируются … Читать далее Релиз Wine 10.8 и GE-Proton 10.1

Представлен выпуск Live-дистрибутива grml 2025.05, предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов, таких как восстановление данных после сбоя и разбор инцидентов. Дистрибутив основан на пакетной базе Debian GNU/Linux и в прошлом году отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка Zsh. Размер полного iso-образа 960 МБ, сокращённого — 536 МБ. В новом выпуске: Пакеты синхронизированы с репозиторием Debian Testing по состоянию на 14 мая. Ядро Linux обновлено до выпуска 6.12. В состав Debian перенесены пакеты grml-hwinfo, grml-keyring и grml-paste, созданные разработчиками Grml. Задействована новая цифровая подпись для пакетов, … Читать далее Выпуск Grml 2025.05, Live-дистрибутива для системных администраторов

Компания Google объявила о включении в состав будущего выпуска Android 16 дополнительных возможностей для обеспечения защиты устройства. В настройках платформы появится режим «Advanced Protection«, позволяющий включить набор опциональных механизмов защиты, усиливающих безопасность при наличии рисков компрометации устройства или совершения целевых атак на пользователя. Режим охватывает как ранее доступные опции, так и новые возможности, такие как автоматическая перезагрузка смартфона после 3 дней неактивности, защита от проведения атак через USB и резервное копирование логов для аудита в случае взлома. Режим Advanced Protection охватывает следующие механизмы защиты: Защита на случай кражи, конфискации и получения физического доступа атакующего к устройству. Перезагрузка устройства, если экран … Читать далее Google добавит в Android режим расширенной защиты

В день празднования десятилетия с момента выпуска языка программирования Rust 1.0 (проект Rust был основан в 2006 году, выпуск 0.1 был сформирован в 2012 году, а первая стабильная версия предложена в 2015 году) опубликован релиз Rust 1.87. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти … Читать далее Выпуск Rust 1.87

В кодовую базу эталонной реализации языка Ruby добавлен новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. ZJIT войдёт в состав следующего значительного выпуска Ruby 3.5, в котором будет доступен в качестве опции параллельно с JIT-компилятором YJIT, а в версии Ruby 3.6 возможно заменит его. Как и YJIT новый JIT-компилятор написан на языке Rust. Оба JIT-компилятора созданы командой разработчиков из компании Shopify в рамках инициативы по увеличению производительности Ruby-программ, использующих фреймворк Rails и вызывающих очень много методов. В отличие от YJIT новый JIT-компилятор не транслирует байткод виртуальной машины YARV в низкоуровневое промежуточное представление (по сути почти напрямую в машинный код), … Читать далее В кодовую базу Ruby принят новый JIT-компилятор ZJIT

Доступен выпуск дистрибутива Whonix 17.3, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.3 ГБ c Xfce и 1.5 ГБ консольный), которые могут быть сконвертирован для использования с гипервизором KVM. Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Компоненты представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных … Читать далее Выпуск Whonix 17.3, дистрибутива для обеспечения анонимных коммуникаций

Разработчики проекта Tor представили утилиту Oniux, предназначенную для принудительного направления трафика отдельных приложений через сеть Tor. По своему назначению Oniux напоминает ранее доступную программу torsocks и отличается использованием для изоляции пространств имён (network namespace), предоставляемых ядром Linux, вместо подмены функций стандартной библиотеки через механизм LD_PRELOAD. Код утилиты написан на языке Rust и распространяется под лицензиями Apache 2.0 и MIT. Oniux позволяет создать для любого приложения изолированный контейнер, трафик из которого принудительно перенаправляется только через сеть Tor. Для отправки трафика создаётся туннель на базе onionmasq, внутри контейнера выглядящий как виртуальный сетевой интерфейс (TUN). Доступ к доступным в основном окружении сетевым интерфейсам … Читать далее Проект Tor представил Oniux, утилиту для сетевой изоляции приложений

Разработчики открытой платформы совместной работы Nextcloud пояснили причины урезания функциональности мобильного приложения и выразили недовольство политикой компании Google, которая под предлогом опасений возникновения проблем с безопасностью ограничила права приложения Nextcloud, насчитывающего более миллиона установок. По требованию Google, для распространения через каталог Google Play приложение Nextcloud не должно запрашивать полномочия для полного доступа ко всем файлам. В версии, размещённой в каталоге F-Droid, полномочия сохраняются, но подавляющее большинство пользователей Nextcloud используют Google Play. Представители проекта Nextcloud отправляли в Google апелляции, поясняя, что функциональность для доступа ко всем файлам необходима для синхронизации файлов между системами и предоставления совместного доступа к файлам. Данные операции … Читать далее Google ограничил полномочия Android-приложения Nextcloud